投稿日: Nov 16, 2023
本日、AWS は AWS Verified Access 向けポリシーアシスタントのリリースを発表いたします。これにより、アプリケーションアクセスポリシーの表現、トラブルシューティング、シミュレーションが容易になります。Verified Access により、ゼロトラストの原則に基づいて、企業アプリケーションへの安全な VPN レスアクセスが可能になります。ポリシーアシスタントを使用すると、アプリケーションアクセスポリシーの検証、トラブルシューティング、作成を迅速に行うことができます。
Verified Access では、既存のサードパーティの ID およびデバイスセキュリティサービスから受け取ったユーザーグループやデバイスリスクスコアなどのエンドユーザーコンテキストを使用して、アプリケーションアクセスポリシーを定義できます。例えば、財務グループなどの特定のユーザーグループのみに、準拠デバイスを使用している場合に限って、特定のアプリケーションへのアクセスを許可するポリシーを作成できます。ポリシーアシスタントを使用すると、ポリシーの作成、トラブルシューティング、シミュレーションを Verified Access コンソールで行って、新しいポリシーや変更されたポリシーがユーザーのアプリケーションへのアクセスにどのように影響するかを確認できます。例えば、特定のユーザーの最新の ID とデバイスのセキュリティ状態を取得し、それを新しいポリシーまたは変更されたポリシーに対して実行できます。Verified Access コンソールでポリシーの結果をシミュレートできるため、ポリシーの結果が承認されたか拒否されたかを確認し、必要に応じてポリシーを繰り返し変更してテストできます。テストが完了したら、本番環境のポリシーに変更を適用できます。これにより、ポリシー作成プロセスの検証、トラブルシューティング、高速化が可能になります。
この機能は、Verified Access が利用可能なすべての AWS リージョンでご利用いただけます。詳細については、ドキュメントを参照してください。